Wirtualizacja w sieciach IP

W tradycyjnych sieciach IP ruch pakietów jest kierowany do miejsca przeznaczenia najkrótszymi trasami (ścieżkami o najmniejszej liczbie węzłów pośredniczących). Zwykle powoduje to agregowanie ruchu na niewielkiej liczbie łączy, a w rezultacie przeciążenie pewnych obszarów sieci (węzłów, łączy), podczas gdy inne pozostają niewykorzystane. Podstawowym założeniem nowego przełączania z protokołem MPLS jest likwidacja tych konfliktów przez uproszczenie mechanizmów przekazywania pakietów w ruterach pośredniczących oraz obsługa tunelowania w wirtualnych sieciach prywatnych VPN (Virtual Private Network).

Pojecie wirtualnej sieci prywatnej VPN odnosi się do sieci logicznej, funkcjonującej w zwykle rozległej sieci fizycznej. W założeniu sieć VPN działa w sposób zbliżony do rzeczywistej sieci prywatnej, zapewniając jednak redukcję kosztów związanych z dzierżawą łączy. Wirtualizację połączeń można prowadzić w miedzianej infrastrukturze medium, jednak o przyszłości telekomunikacji będą decydować optyczne sieci wirtualne OVPN (Optical VPN). Ich cechą charakterystyczną jest realizacja łączy prywatnych, jako wspólnie zarządzanych i dynamicznie konfigurowanych kanałów optycznych.

Wirtualna sieć optyczna OVPN, w której moduł przepływności jest związany z pojedynczym kanałem optycznym, ma praktycznie nieograniczoną przepustowość i skalowalność uzyskiwaną przez stopniowe zwiększanie szybkości transmisji w pojedynczym wielokanałowym światłowodzie (powyżej kilku Tb/s). Współczesne możliwości związane z wirtualnym trasowaniem zwiększają skalowalność sieci poprzez łączenie (multipleksowanie) wielu tuneli informacyjnych w większe jednostki optyczne. Przy okazji otrzymuje się sieć przeźroczystą, czyli całkowicie niezależną od protokołu sieciowego oraz informacji przekazywanych w różnych aplikacjach.

Prywatność rozwiązań komunikacji VPN stanowi element o zasadniczym znaczeniu dla obsługi dużych ilości ruchu podczas przechodzenia od sieci tradycyjnych do wielousługowych. Do wzrostu bezpieczeństwa informacji transmitowanej przez sieć optyczną przyczynia się także podział ruchu na brzegu sieci na modułowe strumienie o różnej przepływności. Z punktu widzenia klienta stosowane przełączanie MPLS lub MPlS jest obecnie najbardziej bezpiecznym dostępem do Internetu, operującym w dotychczasowym środowisku przeglądarek WWW, poczty elektronicznej czy komunikacji z wydzielonymi oddziałami przedsiębiorstwa. Wewnątrz sieci operatora pakiety są przesyłane jedynie na podstawie etykiet (a nie adresów), co jest nie tylko dużo szybsze, ale też o wiele bezpieczniejsze, gdyż w pakiecie nie występują rzeczywiste adresy komunikujących się stron.

Działanie protokołu MPLS opiera się na połączeniowym trybie pracy, w którym zestawia się drogę między dwoma punktami końcowymi o specyficznym (określonym i wymaganym) natężeniu ruchu. Protokół ten informuje poszczególne rutery IP o przypisaniu ścieżce etykiety, i od tej pory wszystkie transmitowane pakiety zaopatrzone w taką etykietę są odpowiednio kierowane na właściwą ścieżkę. Taka etykietowana ścieżka nazywa się tunelem internetowym LSP (Labeled-Switched Path), przydatnym do realizacji połączeń wirtualnych. Uniwersalna technologia przełączania MPLS nadaje się więc do transportu w różnych warstwach, gdyż rutery nie odwołują się do wielu nagłówków adresowych - lecz jedynie do etykiet transmitowanych pakietów. W praktyce oznacza to możliwość łatwego dostosowania mechanizmów przełączania do transportu pakietów za pośrednictwem protokołu IP (MPLS/IP) w każdej infrastrukturze transportowej.

Dodatkowo rozwiązanie MPLS VPN pozwala na klasyfikację ruchu, czego nie umożliwiają tradycyjne sieci operatorskie. Zwykle wyróżnia się tutaj trzy klasy ruchu: pierwszą - stosowaną do transmisji w czasie rzeczywistym (głosu i obrazu); drugą o biznesowej jakości, czyli bez strat pakietów, ale z możliwym opóźnieniem (do zarządzania przedsiębiorstwem czy łańcuchem dostaw), oraz trzecią dla pozostałych aplikacji (poczta elektroniczna, WWW, transmisja plików danych itp…) o niewielkich wymaganiach. Taki podział umożliwia operatorom obniżenie cen usług podstawowych i dotarcie w ten sposób do szerszej grupy klientów, a klientom biznesowym ofertę lepszych parametrów pracy sieci za dodatkową opłatą.

Wdrożenie wirtualnych sieci prywatnych MPLS VPN prawdopodobnie spowoduje znaczące zmiany w sposobach współpracy przedsiębiorstw. Dotąd pewną barierą ograniczającą ten proces jest obawa przed podsłuchem, wyciekiem poufnych informacji czy nawet zakłóceniem transmisji i wprowadzeniem do niej fałszywych danych. Sieci MPLS w zasadzie usuwają te bariery, dzięki znacznie wyższemu poziomowi bezpieczeństwa. Wkrótce sieci MPLS VPN zapewne umożliwią dostarczanie na żądanie obsługi VOD (Video on Demand), o której jedynie mówi się od kilkunastu lat. Powstanie Internetu, sieci optycznych czy etykietowanych MPLS są krokami w tym właśnie kierunku.